Open Web Analytics 跨站请求伪造漏洞

admin

0
文章

0
评论

2022-07-24 16:09:22 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Open Web Analytics 跨站请求伪造漏洞

CNNVD编号：CNNVD-201406-392
危害等级：高危
CVE编号： CVE-2014-1457
漏洞类型：跨站请求伪造
发布时间： 2014-02-13
威胁类型：远程
更新时间： 2018-03-21
厂商： openwebanalytics
漏洞来源： Dana James Travers...

漏洞简介

Open Web Analytics（OWA）是Open Web Analytics团队的一套基于PHP和MySQL的开源网站流量统计软件。该软件可用来追踪和分析用户访问的网站和应用程序，并能够与WordPress、MediaWiki集成使用。

OWA 1.5.6之前版本中存在跨站请求伪造漏洞，该漏洞源于程序没有正确的生成随机的nonce值。远程攻击者可利用该漏洞在受影响应用程序上下文中执行未授权操作。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://www.openwebanalytics.com/?p=384

参考网址

来源:CONFIRM

链接:http://www.openwebanalytics.com/?p=384

来源:BID

链接:http://www.securityfocus.com/bid/65573

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/91125

来源:MISC

链接:https://www.secureworks.com/research/swrx-2014-006

来源:SECUNIA

链接:http://secunia.com/advisories/56885

受影响实体

Openwebanalytics Open_web_analytics:1.5.5
Openwebanalytics Open_web_analytics:1.5.4
Openwebanalytics Open_web_analytics:1.5.3
Openwebanalytics Open_web_analytics:1.5.2
Openwebanalytics Open_web_analytics:1.5.1

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Open Web Analytics 跨站请求伪造漏洞

漏洞信息详情

Open Web Analytics 跨站请求伪造漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Open Web Analytics 跨站请求伪造漏洞

imapsync SSL/TLS Certificate 信任管理漏洞

Spacewalk和Red Hat Network Satellite 跨站脚本漏洞

TYPO3 femanager扩展安全漏洞

Microsoft VSAVB7RT ASLR 漏洞

Microsoft Forefront Protection for Exchange RCE漏洞

Microsoft Internet Explorer 内存损坏漏洞

Microsoft Internet Explorer 内存损坏漏洞

Microsoft Internet Explorer 内存损坏漏洞

Microsoft Internet Explorer 内存损坏漏洞

ZONE.CI 全球网